Instrumente de phishing Sniper Dz
În ultimul an, cercetătorii au identificat peste 140.000 de site-uri web de phishing legate de o platformă Phishing-as-a-Service (PhaaS) cunoscută sub numele de Sniper Dz, evidențiind utilizarea pe scară largă în rândul infractorilor cibernetici pentru furtul de acreditări.
Sniper Dz oferă potențialilor phishing-uri un panou de administrare online care include o gamă largă de șabloane de phishing. Potrivit unui raport tehnic, utilizatorii pot fie să utilizeze propriile servicii de găzduire ale Sniper Dz pentru aceste pagini, fie să descarce șabloanele pentru a le rula pe propriile servere.
Atractia platformei este sporita si mai mult de faptul ca aceste servicii sunt oferite gratuit. Cu toate acestea, rețineți că acreditările adunate prin aceste site-uri de phishing sunt trimise înapoi operatorilor platformei PhaaS, o tactică numită de experți ca dublu furt.
Cuprins
Infractorii cibernetici se bazează din ce în ce mai mult pe platformele PhaaS
Platformele Phishing-as-a-Service (PhaaS) devin un punct de intrare din ce în ce mai popular pentru infractorii cibernetici aspiranți, permițând persoanelor cu abilități tehnice minime să lanseze atacuri de phishing la scară largă. Aceste kituri de phishing sunt disponibile pentru cumpărare de pe Telegram, unde canalele și grupurile dedicate sprijină fiecare aspect al lanțului de atac, de la servicii de găzduire până la trimiterea de mesaje de phishing.
Sniper Dz este o astfel de platformă, care operează un canal Telegram care se mândrește cu peste 7.170 de abonați la 1 octombrie 2024. Acest canal este activ din 25 mai 2020. În special, în urma raportului experților în securitate cibernetică, administratorii acestui canal au activat un funcția de ștergere automată care elimină postările după o lună. Această mișcare indică probabil un efort de a șterge urmele activităților lor, deși mesajele anterioare rămân accesibile în istoricul de chat. Platforma PhaaS este disponibilă pe clearnet, iar utilizatorii săi trebuie să-și creeze un cont pentru a-și accesa „instrumentele de tactică și hack”.
Tutoriale video pentru instrumentele de phishing
Un videoclip încărcat pe Vimeo în ianuarie 2021 demonstrează că serviciul oferă șabloane tactice gata de utilizat pentru o varietate de platforme online, inclusiv X, Facebook, Instagram, Skype, Yahoo, Netflix, Steam, Snapchat și PayPal, disponibile în limba engleză. , arabă și franceză. Acest videoclip a strâns peste 67.000 de vizualizări până în prezent.
În plus, cercetătorii au găsit videoclipuri tutorial pe YouTube care ghidează spectatorii prin pașii necesari pentru a descărca șabloane din Sniper Dz și pentru a crea pagini de destinație false pentru jocuri precum PUBG și Free Fire folosind platforme legitime, cum ar fi Google Blogger. Cu toate acestea, rămâne neclar dacă acești creatori de tutoriale sunt afiliați cu dezvoltatorii Sniper Dz sau sunt pur și simplu utilizatori ai serviciului.
Cum funcționează instrumentele de phishing Sniper Dz
Sniper Dz oferă capacitatea de a găzdui pagini de phishing pe propria infrastructură, oferind link-uri personalizate care direcționează utilizatorii către aceste pagini. Pentru a evita detectarea, aceste site-uri sunt ascunse în spatele unui server proxy legitim (proxymesh.com), configurat de grupul Sniper Dz pentru a încărca automat conținut de phishing de pe propriul server fără comunicare directă.
Această metodă ajută la protejarea serverelor de backend ale Sniper Dz, deoarece browserul victimei sau un crawler de securitate percepe serverul proxy ca fiind responsabil pentru livrarea sarcinii utile de phishing. Alternativ, infractorii cibernetici pot descărca șabloane de pagini de phishing ca fișiere HTML pentru utilizare offline și le pot găzdui pe propriile servere. Sniper Dz oferă, de asemenea, instrumente suplimentare pentru a converti aceste șabloane în formatul Blogger, permițându-le să fie găzduite pe domenii Blogspot.
Acreditările culese sunt afișate în cele din urmă pe un panou de administrare accesibil prin conectarea la site-ul clearnet. Experții au observat o creștere a activității de phishing care utilizează Sniper Dz, în special vizând utilizatorii web din SUA, care a început în iulie 2024.
Paginile de phishing asociate cu Sniper Dz sunt concepute pentru a exfiltra acreditările victimei și a le urmări printr-o infrastructură centralizată, ajutând probabil Sniper Dz să colecteze acreditările furate de phisheri care utilizează platforma lor PhaaS.
